加密处理方法、加密系统以及服务器的制造方法

文档序号:9794398阅读:436来源:国知局
加密处理方法、加密系统以及服务器的制造方法
【技术领域】
[0001]本发明涉及一种加密处理方法、加密系统以及服务器,具体来说,涉及一种在以下方面优秀的加密技术:在确保加密处理的适当的高速性的同时,降低各用户的机密信息的管理负担。
【背景技术】
[0002]作为经由互联网等网络不被他人盗听地安全地对数据进行发送接收的机制,存在使用了密钥的数据的加密技术。这种加密技术大致分为以公开密钥加密为基础的协议和以公共密钥加密为基础的协议这两种。
[0003]通常,公共密钥加密方式与公开密钥加密方式相比,加密处理速度快,但是必须由各用户管理与通信对象数“η”相同数量的秘密密钥。为此,在利用公共密钥加密方式的整个系统中,秘密密钥的数量存在“η(η-1)/2”个,与并非少量的密钥数量相对应秘密密钥泄露的风险变高。另外,公共密钥加密方式中,各用户需要事先在与全部的通信对象之间进行秘密密钥的传送来进行密钥的共享,加密通信之前的事先准备耗费很多工时。
[0004]另一方面,公开密钥加密方式中,与通信对象的数量“η”无关,各用户仅管理一个自身的秘密密钥即可,密钥管理较为容易。然而,加密处理速度不是高速,不适于对数据大小大的数据进行加密的情况。
[0005]因此,通常,在对数据大小大的数据进行加密的状况下,使用混合方式的情况较多,所谓混合方式,是指利用公共密钥加密对相应的数据进行加密,并利用公开密钥加密对在此使用的秘密密钥(数据大小小)进行加密,并将如上述那样加密后的数据和秘密密钥发送给通信对象。
[0006]另一方面,在混合方式中,确实使基于公开密钥进行加密的加密对象仅为数据大小小的秘密密钥,如果与纯粹只使用公共密钥加密方式来进行加密处理的情况相比,仍然不可否认混合方式在加密处理方面多余地花费时间。
[0007]因此,提出了基于公共密钥加密使密钥管理变得容易,并且在整个系统中降低秘密密钥泄露的风险的方式。作为这种技术,例如提出了整个系统中所保有的机密信息少,能够针对每次通信进行不同的加密密钥的设定的加密密钥管理方式(参照专利密文献I)等。
[0008]现有技术文献
[0009]专利文献I:日本特开平2-122745号公报

【发明内容】

[0010]发明要解决的课题
[0011]然而,在上述现有技术等中,存在以下的课题。即,在通信对象的数量为“η^4”的情况下,虽然能够将整个系统中的机密信息的数量从以往的“η(η-1 )/2”降低到“η+1”,但各用户需要对全部用户量的“η”个机密信息和系统共享的秘密的规则进行管理。在该情况下,各用户必须管理的机密信息的数量成为“η+1”个。因此,无法充分减轻用户的与机密信息管理相关的负担。
[0012]因此,本发明的目的在于提供一种在以下方面优秀的加密技术:在保证加密处理的适当的高速性的同时,降低各用户的机密信息的管理负担。
[0013]解决上述课题的本发明的加密处理方法的特征在于,在相互进行通信的各终端中,将与通信对象的公开信息和自身的秘密信息相关的单向函数的输出值作为密钥,在发送消息时,使用所述密钥对成为对象的消息进行加密后发送到预定的服务器,在接收消息时,从所述服务器接收面向该终端具有可交换性地再加密后的消息,使用自身的密钥对该接收到的消息进行解码。
[0014]另外,本发明的加密系统的特征在于,具备终端,所述终端具备:通信装置,其与另一终端进行通信;存储装置,存储了自身的秘密信息;以及运算装置,其执行如下处理:将与通信对象相关的公开信息和从所述存储装置读出的所述秘密信息输入给单向函数,取得该单向函数的输出值来作为密钥的处理;在向通信对象的终端发送消息时,通过所述密钥对成为对象的消息进行加密后发送给预定服务器的处理;在接收来自通信对象的终端的消息时,从所述服务器接收面向该终端具有可交换性地再加密后的消息,通过所述密钥对该所接收到的消息进行解码的处理。
[0015]另外,本发明的服务器的特征在于,具备:通信装置,其在发送接收消息时,与终端进行通信,所述终端将与通信对象的公开信息和自身的秘密信息相关的单向函数的输出值即密钥用于消息的加密和解码;存储装置,其存储与终端的各组合对应的作为可交换函数的转换密钥;以及运算装置,其执行如下处理:从预定终端接收通过与预定终端的通信对象的公开信息和所述预定终端自身的秘密信息相关的所述密钥进行加密后的消息的处理;在存储装置确定与所述预定终端和所述接收到的消息所表示的发送目的地的终端的组合相关地存储的转换密钥,通过相应的转换密钥面向所述发送目的地的终端执行所述消息的再加密,并将该再加密消息发送到所述发送目的地的终端的处理。
[0016]根据本发明,能够提供一种在以下方面优秀的机密技术:在保证加密处理的适当的高速性的同时,降低各用户的机密信息的管理负担。
【附图说明】
[0017]图1是包含本实施方式的加密系统的网络结构图。
[0018]图2是表示本实施方式的加密系统所包含的转换服务器的结构例的图。
[0019]图3是表示本实施方式的加密系统所包含的用户终端的结构例的图。
[0020]图4是说明本实施方式的运算符号的图。
[0021]图5是表示本实施方式的加密处理方法的处理过程例I的顺序图。
[0022]图6是表示本实施方式的加密处理方法的处理过程例2的顺序图。
[0023]图7是表示本实施方式的加密处理方法的概念例子的图。
[0024]图8是表示本实施方式的加密处理方法的处理过程例3的顺序图。
[0025]图9是表示本实施方式的加密处理方法的处理过程例4的顺序图。
[0026]图10是表示本实施方式的加密处理方法的处理过程例5的顺序图。
[0027]图11是表示本实施方式的加密处理方法的处理过程例6的顺序图。
[0028]图12是表示本实施方式的加密处理方法的处理过程例7的顺序图。
【具体实施方式】
[0029]以下,根据附图详细说明本发明的实施方式。图1是包含本实施方式的加密系统I的网络结构图。图1所示的加密系统I是安装了在以下方面优秀的加密技术的计算机系统:在保证加密处理的适当的高速性的同时,降低各用户的机密信息的管理负担。
[0030]本实施方式的加密系统I将用户终端A10_l、用户终端B10_2、用户终端C10_3(以下,在汇总这些用户终端进行表示的情况下简称为用户终端10)、转换服务器20(服务器)经由互联网等通信网(以下称为网络)30相互连接而构成。另外,在图1所例示的结构中,3个用户终端1成为与网络30连接的形态,但是即使这以上的数量的用户终端1与网络30连接也没有问题。另外,本实施方式中,包含转换服务器20和用户终端10来表示为加密系统1,但是也能够仅将转换服务器20或者仅将用户终端10选作加密系统I。
[0031]另外,构成加密系统I的转换服务器20的硬件结构如以下所述。图2是表示本实施方式的加密系统I所包含的转换服务器20的结构例的图。转换服务器20具备:存储装置201,其由硬盘驱动器等适当的非易失性存储装置构成;存储器203,其由RAM等易失性存储装置构成;CPU等运算装置204,其例如将保存在存储装置201中的程序202读出到存储器203中来执行,进行服务器装置自身的综合控制,并且进行各种判定、运算和控制处理;以及通信装置207,其与网络30连接承担与用户终端10的通信处理。另外,在存储装置201内,除了程序102之外,该程序102用于安装作为构成本实施方式的加密系统I的服务器所需要的功能,还至少存储有保存转换密钥的转换密钥存储部225、保存通过转换密钥进行再加密后的消息的再加密密文存储部226。
[0032]接着,说明本实施方式的转换服务器20所具备的功能。关于以下说明的功能,例如能够说是转换服务器20通过执行存储装置201所具备的程序202而安装的功能。
[0033]转换服务器20具备如下功能:从用户终端10接收通过加密密钥加密后的消息,与相应的用户终端10和所述消息表示的发送目的地的用户终端10的组合相关地确定由存储装置201的转换密钥存储部225存储的转换密钥,并通过相应的转换密钥,面向从所述用户终端10接收到的消息所表示的发送目的地的用户终端10,执行相应消息的再加密,将该再加密消息发送到发送目的地的用户终端10。另外,所述加密密钥是用户终端10将作为通信对象的其它用户终端10的公开信息和自身的秘密密钥用于哈希函数(单向函数)而得到的输出值。
[0034]另外,转换服务器20具有如下功能:与来自预定的用户终端10的转换密钥的登录请求对应地生成随机数(预定值),向所述用户终端10回复该随机数,从其它的用户终端10接收将利用所述随机数进行掩蔽处理后的所述预定用户终端10的加密密钥的倒数通过所述其它的用户终端10的加密密钥进一步进行掩蔽处理后的掩蔽化转换密钥,针对该接收到的掩蔽化转换密钥应用基于所述随机数的交换律,计算利用所述其它用户终端10的加密密钥对发出了所述登录请求的用户终端10的加密密钥的倒数进行掩蔽处理后的转换密钥,并将该转换密钥存储在存储装置201的转换密钥存储部225中。
[0035]另外,转换服务器20具有如下功能:从各用户终端10中的任意一个用户终端10,接收转换密钥存储部225中保存的转换密钥中的与相应的用户终端10成组的预定的其他用户终端10所关联的转换密钥所关联的抹消请求,将该抹消请求所示的用户终端10和其他用户终端10的组合信息作为关键字在存储装置201的转换密钥存储部225执行检索,从转换密钥存储部225删除通过该检索确定的转换密钥。
[0036]另外,转换服务器20具有如下功能:根据来自用户终端10的、与该用户终端10认定为代理的其他用户终端10即代理用户终端10相关联的转换密钥的登录请求,产生随机数,将该随机数回复给所述用户终端10,从代理用户终端10接收掩蔽化转换密钥(第三密钥),所述掩蔽化转换密钥(第三密钥)是利用基于用户终端10的公开信息和代理用户终端10的秘密信息的代理用户终端10的加密密钥(第二密钥)对通过该随机数进行了掩蔽处理后的基于代理用户终端10的公开信息和用户终端10的秘密密钥的用户终端10的加密密钥(第一密钥)的倒数进一步进行掩蔽处理后的掩蔽化转换密钥,对该接收到的掩蔽化转换密钥应用基于所述随机数的交换律,计算通过掩蔽化转换密钥(第三密钥)对所述用户终端10的加密密钥(第一密钥)的倒数进行掩蔽处理后的代理人用转换密钥,将该代理人用转换密钥存储在存储装置201的转换密钥存储部225中。
[0037]另外,转换服务器20具有如下功能:根据来自代理用户终端10的对发送给所述用户终端10的消息的阅览登录请求,在存储装置201的转换密钥存储部225确定与代理用户终端10和所述用户终端10的组合相关联地保存的代理人用转换密钥,通过该代理人用转换密钥,进一步对面向所述用户终端10具有可交换性地进行了再加密后的消息进行加密,将该再再加密消息发送给代理用户终端10。
[0038]另外,转换服务器20具有以下的功能:从各用户终
当前第1页1 2 3 4 5 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1